Elastic Beanstalkでの「 AWS APIエンドポイントのTLS構成の最小バージョンTLS 1.2への更新」エラー通知について

Question

ElasticBeanstalkの画面で以下のような赤い通知が出ています。

現在はIIS 8.5 running on 64bit Windows Server 2012 R2/0.1.0を使用していますが、新しい環境を作成しようとすると、警告にはなるものの現状と同じプラットフォームバージョン0.1.0が選択できます。
(A)そのままプラットフォームバージョンを更新せずにいた場合どうなりますでしょうか？

構成のデプロイ、アプリケーションのデプロイ、自動スケーリング、新しい環境の起動、ログのローテーション、ヘルスレポートの強化なども行わない場合です。インスタンスやAZ等に障害が起きて自動スケーリングができないのが一番のリスクかとは思いますが・・・

(B)対応が必須な場合、対応期限はいつになりますでしょうか。

(A),(B)について教えていただけますと幸いです。
よろしくお願いいたします。
> We have identified that your account is running one or more older Beanstalk environments that will be impacted by the upcoming update of the TLS configuration for all AWS API endpoints to a minimum of version TLS 1.2. The impact to these environments include but are not limited to configuration deployments, application deployments, auto scaling, new environment launch, log rotation and enhanced health reports. To avoid impact, please upgrade each affected platform to Windows platform version 2.10.7 or later, released on and after Dec 28, 2022. For more information, see Updating your Elastic Beanstalk environment's platform version.

Accepted Answer

こちらの記事に関係するものだと思います。  
TLS バージョン 1.0 と 1.1が使用できなくなるのでAWS API (SDKとかAWS CLIなど) が使用できなくなるのではと考えています。  
以下の記事によれば2023 年 6 月 28 日が対応期限になります。  
https://aws.amazon.com/jp/blogs/news/tls-1-2-required-for-aws-endpoints/  
> アマゾン ウェブ サービス (AWS) では、セキュリティに最も配慮している組織の要件を満たすクラウドコンピューティング環境を提供するために、継続的に技術革新を行っています。そのひとつとして今後 Transport Layer Security (TLS) の技術の進化と規制基準に対応するため、すべての AWS サービス API エンドポイントの TLS 構成において、最小バージョンを TLS 1.2 に更新する予定です。この更新は、2023 年 6 月 28 日までにすべての AWS リージョンで、すべての AWS API で TLS バージョン 1.0 と 1.1 が使用できなくなることを意味します。この記事では、TLS のバージョンを確認する方法と、この更新に対する準備として何をするべきかをお伝えします。

Answer

ご回答ありがとうございました。
バージョンアップが必要である旨、報告しようと思います。

Elastic Beanstalkでの「 AWS APIエンドポイントのTLS構成の最小バージョンTLS 1.2への更新」エラー通知について

相关内容